Vous pouvez créer un rapport d'essai de Policy Controller dans la console Google Cloud pour auditer vos clusters Google Kubernetes Engine (GKE) Enterprise. Cet essai vous permet d'auditer un cluster par rapport au bundle de règles essentielles, un ensemble de règles de référence basées sur les bonnes pratiques recommandées par Google. Vous pouvez ensuite consulter les cas de non-respect des règles dans un tableau de bord de la console Google Cloud.
L'essai n'installe pas Policy Controller sur vos clusters et n'entraîne aucun frais. Vous pouvez : installer Policy Controller pour exploiter davantage de fonctionnalités telles que l'application des règles au moment du processus CI/CD ou de l'admission, l'audit continu des clusters et l'accès à la bibliothèque complète de modèles de contraintes, qui vous permettent d'appliquer des contraintes pour appliquer des règles sans écrire de contraintes personnalisées.
Pour obtenir des instructions détaillées sur cette tâche directement dans la console Google Cloud, cliquez sur Visite guidée :
Avant de commencer
Assurez-vous d'avoir accès à un cluster Google Kubernetes Engine qui exécute Kubernetes version 1.14.x ou ultérieure.
Pour obtenir les autorisations nécessaires pour essayer Policy Controller, demandez à votre administrateur de vous attribuer le rôle IAM d'administrateur de cluster Kubernetes Engine (
roles/container.clusterAdmin
) sur votre projet. Pour en savoir plus sur l'attribution de rôles, consultez la section Gérer les rôles.Ce rôle prédéfini contient les autorisations requises pour essayer Policy Controller. Les autorisations requises sont les suivantes :
- container.clusterRoleBindings.create
- container.clusterRoles.create
- container.configMaps.create
- container.jobs.create
- container.namespaces.create
- container.networkPolicies.create
- container.roleBindings.create
- container.roles.create
container.serviceAccounts.create
Vous pouvez également obtenir ces autorisations avec des rôles personnalisés ou d'autres rôles prédéfinis.
Créer un rapport d'essai Policy Controller
- Dans la console Google Cloud, accédez à la page Stratégie de GKE Enterprise sous la section Gestion de la stratégie.
Sélectionnez Essayer Policy Controller.
Sélectionnez le cluster que vous souhaitez auditer pour l'essai de Policy Controller.
Sélectionnez Créer un rapport.
Au bout de quelques minutes, le rapport généré pour votre cluster s'affiche. Vous pouvez afficher le nombre de cas de non-respect des règles de votre cluster et les détails concernant ces infractions.
Pour supprimer le rapport ainsi que les ressources créées pour réaliser l'essai, sélectionnez Supprimer le rapport.
Étapes suivantes
- En savoir plus sur Policy Controller
- Apprenez-en plus sur les bundles Policy Controller.
- Installer Policy Controller
- Découvrez comment créer une contrainte.
- Utiliser la bibliothèque de modèles de contraintes fournie par Google
- Découvrez comment utiliser les contraintes liées aux règles du benchmark CIS de Kubernetes.